Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle.

Les PME n’ont pas les moyens humains et techniques des DSI des grands groupes pour se protéger aussi efficacement des attaques. Et pourtant, les PME sont soumises aux mêmes problématiques opérationnelles (protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production, des sites internet, des transactions électroniques…) et aux mêmes risques sur leur pérennité en cas de survenance d’un sinistre informatique.

Guide bonnes pratiques ANSSI

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), en collaboration avec la CGPME, publie a l’attention des PME la mise à jour de son guide des bonnes pratiques de l’informatique. Cet ouvrage décline les douze règles de sécurité de base à adopter pour sécuriser son système d’information :

  • Choisir avec soin ses mots de passe,
  • Mettre à jour régulièrement vos logiciels,
  • Bien connaître ses utilisateurs et ses prestataires,
  • Effectuer des sauvegardes régulières,
  • Sécuriser l’accès Wi-Fi de votre entreprise,
  • Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur,
  • Protéger ses données lors de ses déplacements,
  • Être prudent lors de l’utilisation de sa messagerie,
  • Télécharger ses programmes sur les sites officiels des éditeurs,
  • Être vigilant lors d’un paiement sur Internet,
  • Séparer les usages personnels des usages professionnels,
  • Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.

Les données informatiques constituent un élément immatériel coûteux à maintenir et essentiel à l’activité de l’entreprise. Elles doivent faire l’objet de toutes les attentions dans la stratégie de sécurité informatique de l’entreprise. Les nouvelles pratiques comme le BYOD (Bring Your Own Devices), l’usage des appareils nomades (smartphones, tablettes), des clefs USB ou le télétravail constituent autant de failles de sécurité potentielles. Ces pratiques concourent au développement de l’entreprise mais se doivent d’être strictement encadrées. Finalement, ces problématiques ne sont pas nouvelles, les DSI y étaient déjà confrontées il y a trente ans :

Nouvelles technologies et confidentialité (BD GRANTLAND publiée dans INFOWORLD du 27 janvier 1986)

Nouvelles technologies et confidentialité (BD GRANTLAND publiée dans INFOWORLD du 27 janvier 1986)

La publication de cet ouvrage est une nouvelle fois l’occasion d’insister sur la responsabilité du dirigeant d’entreprise en matière de mise en place du contrôle interne et de stratégie de sécurité pour se prémunir contre la fraude.

Plus d’information sur le site de l’ANSSI.

Share Button
Guide des bonnes pratiques de l'informatique
Guide des bonnes pratiques de l'informatique
guide_cpme_bonnes_pratiques-2018_2.pdf
Version: 2018
853 KiB
567 téléchargements
Détails...
The following two tabs change content below.
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.